Come fermare USB Rubber Ducky?

Se le tue norme non consentono agli utenti di inserire le proprie periferiche, potresti prendere in considerazione l'utilizzo di ID prodotto e amp; Software di whitelisting per ID fornitore. Ricorda che ciò farà sì che il sistema disabiliti efficacemente QUALSIASI dispositivo non autorizzato, inclusi quelli che potrebbero essere integrati, come webcam e lettori di smart card.

Altrimenti, prendi in considerazione la creazione di un oggetto Criteri di gruppo che richiede l'immissione della password per tutti i prompt UAC, in quanto ciò limiterà efficacemente l'emulatore di tastiera all'accesso non privilegiato e non impedirà i dispositivi di supporto (come alcune chiavi OTP utilizzate dagli utenti non vedenti, che emulano una tastiera e digita il codice token.)

Questo è uno dei vettori più difficili da difendere, perché il computer in genere crede che l'input fornito dall'utente sia basato sulle intenzioni degli utenti.

Se il software di Penteract ha eseguito l'azione richiesta quando è stata collegata una tastiera USB, è ragionevole supporre che bloccherebbe anche una paperella di gomma (entrambi sono HIDS).

La difesa più tradizionale contro un ducky di gomma include la limitazione dell'accesso a PowerShell, il prompt cmd e il comando run in quanto questi sono i modi più comuni in cui un ducky di gomma esegue codice dannoso.

Questa potrebbe non essere una valida alternativa, ma se hai un dispositivo Android di ricambio che soddisfa i requisiti dei nidiacei di Kali, puoi eseguire il root e installarlo.

Questo ti permetterà di eseguire la tastiera HID e gli attacchi BadUSB. Anche in questo caso potrebbe non essere l'ideale in quanto richiede il rooting di un dispositivo, ma dovrebbe anche essere una considerazione se si sta tentando di mitigare questi tipi di attacchi.